SaAnVi.Ruпародиифотоприколыбаннаяполитотакомпотажитота вкладка меню  сцылкиблогдумырецензиипоржатьфотоотчётыподдержать (12.5%)
^
Читаешь?
Интересно?
Поддержи.
SaAnVi.Ru
восклицалка
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержать (12.5%)

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMODsMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайт (12.5%)Горячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

19.03.2024 DNS: проверяем товары тщательней

18.03.2024 HDD

12.03.2024 Спамер-идиот

11.03.2024 проект, затычки, голосование

05.03.2024 Над ЖЖ нависла Ж?

04.03.2024 вокал, кабели, шрифт

01.03.2024 Яндекс.Дурак

29.02.2024 Фейковые мастера на Авито

28.02.2024 Очередной межгалактический следователь

26.02.2024 падение, бар, bitcoin

весь блог ▶
популярные посты ▶

 

подпишизь

RSS новости RSS комментарии

Ловлю вирусы сачком

опубликовано:  29.04.2008  <весь блог>


Иногда поражаюсь своему упорству в некоторых вопросах. Когда, казалось бы, уже ничего нельзя сделать - я всё равно что-то делаю и оно даже получается.

Речь пойдёт о забавном вирусе, состоящем аж сразу из нескольких исполняемых файлов - sviq.exe, fun.exe, dc.exe, winsit.exe, win.exe. Что сей вирус делает - толком не знаю, но когда я пришёл на "место преступления", картина была следующей: при попытке просканировать компьютер вирусы находились и вроде как удалялись, но при следующей перезагрузке всё восстанавливалось заново, причём на прежних местах. Обиднее всего было то, что компьютер отказывался загружаться в безопасном режиме (правда, является ли это воздействием вируса, сказать не могу за неимением более полной информации). При анализе выяснилось, что три модуля - sviq.exe, fun.exe, dc.exe - сидят в оперативной памяти и (что интересно) следят друг за другом. При попытке удаления одного из модулей остальные оперативно (за пару секунд) восстанавливают его на прежнем месте и запускают снова. Таким образом, диспетчер задач тоже мало чего давал: убиваешь - а оно восстанавливается. Соответственно, при сканировании антивирусом происходило то же самое - он всё находил, но при удалении какого-либо из файлов остальные, всё ещё висящие в памяти, реанимировали этот файл.

Вот такая вот получилась загогулина. Кстати, редактор реестра тоже не работал (отсутствие доступа) - опять же, не знаю, по каким причинам, возможно из-за вируса (но не факт - частенько такое приходится видеть, как этого достигают владельцы компов - для меня и по сей день величайшая загадка).

Как вы думаете, что пришло мне в голову после нескольких минут раздумий? Ведь файлы восстанавливаются не сразу, а через пару-тройку секунд...

Да.

Я раскрыл диспетчер задач так, чтобы все три процесса были одновременно видны. Затем начал, используя всю свою природную резвость и реакцию, убивать процессы один за другим. Получилось, конечно, не сразу, но довольно быстро - где-то за полминуты удалось убить все три файла и катавасия с восстановлением прекратилась. После чего я победно просканировал компьютер, убил оставшиеся два модуля и компьютер выздоровел!

Как вспомню - чистейший онанизм. "Поймай меня, если сможешь".

 

©2008, Анатолий Савенков

комментариев: 52

просмотров:
8777
глас народа:
+86 / -6
+зачёт    незачёт

голос будет учтён
в рейтинге

▶ Понравилось? Поддержи! ◀
 

 

Комментарии

 

 

31  Dred
гость
19.06.2009 15:43
Блин -а если этот(или другой вирус) удалил(не могу зайти и найти файл запуска) групповуху(gpedit) не дает доступ на диспетчер и regedit и тд- но на винте ОЧЕНЬ ВАЖНАЯ инфа-терять которую никак нельзя-не подскажит что сделать?)
32  SaAnVi
гость
19.06.2009 16:02
Да в общем, ничего страшного. Поставьте новую систему в другую директорию да и всё. Старую потом снесите, а данные никуда не денутся никакие.
33  Dred
гость
19.06.2009 16:18
ясно-спс =)
34  assa
гость
14.07.2009 13:44
агам other просмотрел :(
из процевов удалял с помощью ProcExp.exe
права удалил... без проблем отрубались
файло и реестр с помощью зайцева мучил
35  Михаил
гость
11.09.2009 09:22
А если в 'Паучке' (dr Web cure it) запустить поиск, но запретить удаление до конца сканирования? Потом выбрать в списке эти файлы (не все, чтобы было быстрее) и дать команду на удаление. Думаю, 3 файла удалятся прежде, чем восстановятся
36  SaAnVi
гость
11.09.2009 09:40
Тоже идея, кстати. :) Гораздо более умная. Надо б проверить, правда, давненько чтой-то не встречал этих безобразников.

Хотя сейчас, полагаю, Avast! при загрузочном сканировании их порепает нафиг.
37  Chegel
гость
06.10.2009 01:53
a ja s pervogo raza ubil vse 3 processa vovremja..:P
38  Dogma
гость
07.10.2009 02:18
парни, не подскажете как это исправить
про ProcExp.exe конечно я понял, но вот
sviq.exe, fun.exe, dc.exe я в упор не вижу. Но похоже проблема та же самая.
есть smss.exe' csrss.exe' winlogon.exe и похожие-но sviq.exe, fun.exe, dc.exe, winsit.exe, win.exe-что три модуля - sviq.exe, fun.exe, dc.exe

Я даже и не знаю что делать. Вываливается ошибка svhost.exe-инструкция по адресу '0x6fe216e2' обратилась к памяти по адресу '0x6fe216e2'. Память не может быть 'read'.
После чего виснет инет и некоторіе приложения и слетает звук. А при перезагрузке Касперский опять віваливает бучу про ProcExp.exe.

Какие файлы надо удалить, плизз.
39  SaAnVi
гость
07.10.2009 06:56
У вас не этот случай, конкретно не подскажу. Прочтите вот эту статью, полечитесь от вирей нормально.
40  Dogma
гость
07.10.2009 20:51
Спасибо за подсказку. Будем искать дальше проблему ;)
41  Dogma
гость
10.10.2009 20:59
Ничего не получается. Заплаток к ХР SP3 нету. И остановить эту заразу тоже не выходит :(( Хоть систему сноси к чертям :(((
42  SaAnVi
гость
11.10.2009 05:44
Так у вас, может, память битая в компьютере, если он в экран смерти вываливается? Попробуйте проверить. Ну или правда, систему свежую легче поставить.
43  Артур/Salim22grtu
гость
12.11.2009 20:19
звук пропадает после нескольки часов работы.помоги плиз.А системныезвуки остаются.Звук корзины,отк.папок,и тд.
44  SaAnVi
гость
12.11.2009 20:53
С проигрывателем что-то.
45  siberian
гость
24.01.2010 06:33
у меня все эти файлы есть но когда я их пытаюсь удалить выскакивает окно что невозможно их удалить так как диск защищен или заполнен,либо нет доступа и все такое...и что теперь дальше делать...
46  SaAnVi
tzar
24.01.2010 10:49
Лечить компьютер от вирусов. Вот статья, читайте.
47  Xfgftd24.03.2010 18:42
По теме:
taskkill /?
tasklist /?
Появились вроде в Win2000, в XP точно есть.

Мимо темы по горячему следу только что пройденной регистрации:
- регистрилка обозвала неправильным ящик вида www.******@mail.ru. Это из-за www. или из нелюбви к mail.ru?
- после подтверждения регистрации на той же странице мне предлагают войти в систему, после входа в систему переадресовывают на страницу, предлагающую войти в систему... Защита от ламерья и 'настоящих программистов' из анекдота? %-)

Пардон за занудство.
48  SaAnVi
tzar
28.03.2010 12:02
Спасибо за замечания, исправлю обязательно.
49  1pich
гость
11.11.2010 02:49
Ребят...зачем спешить,чтобы за долю секунды успеть убить эти процессы...просто жмем правой кнопкой на процессе этой твари(без разници на каком именно)и нажимаем "Завершить дерево процессов" и тем же методом(спокойно,не спеша xD xD)проходимся по остальным процессам вируса и все...они завершаются...(с закрытием последнего убиваются все остальные сразу,пускай запускаются снова...дойдешь до последнего и все они умрут)
50  Ro=man
гость
26.07.2011 05:02
Диспетчер задач не запускался, пришлось через Artmoney отключать XD))))). Ну а в общем просто переместить их все на рабочий стол и удалить.
51  ed
свой человек
01.08.2014 21:12
Как я запарился выдирать вирусы с венды! Теперь у меня дуалбут венды и какого-нибудь линукса. Правда линукс сейчас не такая панацея, как раньше. Очень много зависит от пользователя. Вот ссылка на форум, где ни ЛИЦЕНЗИОННАЯ винда ни ЛИЦЕНЗИОННЫЙ антивирус не спасали от трояна, тырящего вебмани. [ссылка, searchengines.guru]
52  SaAnVi
tzar
01.08.2014 21:22
Там человек NOD32 пользовал... Я когда название это встречаю, понимаю - дальше можно не читать. :)

 

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 9.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 5895 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

группа ВКонтакте Яндекс.Дзен Канал YouTube
 
Яндекс.Метрика Top.Mail.Ru
EC: 1481
новостя
15.03.2024
рецензия: Кентавр
09.03.2024
рецензия: Холоп 2
03.03.2024
банная: Хата азиата
22.02.2024
рецензия: Крушение
20.02.2024
статья: ASUS System Control Interface и иже с ними
07.02.2024
фотоприкол: Рыбалка
27.01.2024
фотоприкол: Простоквашино
23.01.2024
рецензия: Поехавшая
15.01.2024
статья: Firefox: пришла пора прощаться?
14.01.2024
рецензия: Синдром
все новости ▶

 

популярЪ

1. статья: Тёплый ламповый звук и сферический винил в вакууме

2. Хата азиата. Фото: NETDTHC.

3. статья: Firefox: пришла пора прощаться?

4. музыкальная пародия: Стоят девчонки

5. статья: ASUS System Control Interface и иже с ними

6. рецензия: Холоп 2

7. рецензия: Крушение (Plane)

8. музыкальная пародия: Винда

9. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

10. статья: Отключение ненужных служб Windows

весь TOP ▶

 

крайние каменты

1. блог: HDD

2. блог: проект, затычки, голосование

3. статья: Куда пропали компьютерные вирусы

4. рецензия: Холоп 2

5. блог: Отзыв о Nolix

6. блог: Искусственный интеллект, и почему он терпит поражение

7. блог: Web-oil.com: на каждого найдётся свой мошенник

8. блог: Спамер-идиот

9. Святые рёбрышки. Фото: GanZ. Кстати, успеха достигли: "народ" уже..

10. Пахата. Зато "с фрезою". Фото: NETDTHC.

 

на сайте
Домовой (1)

гости: 6

статистика за 10 минут

юзеры ▶
изображениезакрыть
dummy